Apakah Tadbir Urus, Pengurusan Risiko dan Pematuhan (GRC)?
Tadbir urus, pengurusan risiko dan pematuhan (GRC) adalah sistem pengurusan korporat yang agak baru yang mengintegrasikan tiga fungsi penting ini ke dalam proses setiap jabatan dalam organisasi.
GRC adalah sebahagian daripada tindak balas kepada "mentaliti silo, " kerana ia telah menjadi sangat meruncing. Iaitu, setiap jabatan dalam syarikat boleh enggan berkongsi maklumat atau sumber dengan mana-mana jabatan lain. Ini dilihat sebagai mengurangkan kecekapan, merosakkan semangat, dan menghalang perkembangan budaya syarikat yang positif.
Memahami GRC
Tadbir urus, pengurusan risiko dan pematuhan telah menjadi elemen utama pengurusan syarikat untuk jangka masa yang lama. Tetapi konsep GRC hanya berlaku sejak tahun 2007.
Takeaways Utama
- GRC adalah sistem yang bertujuan untuk membetulkan "mental silo" yang memimpin jabatan-jabatan dalam organisasi untuk menyimpan maklumat dan sumber. Sistem pengurusan, pengurusan risiko, dan pematuhan disatukan ke setiap jabatan untuk kecekapan yang lebih besar. Tujuan keseluruhan adalah untuk mengurangkan risiko, kos, dan pertindihan usaha.
Tujuan keseluruhan GRC adalah untuk mengurangkan risiko dan kos serta pertindihan usaha. Ia adalah strategi yang memerlukan kerjasama seluruh syarikat untuk mencapai keputusan yang memenuhi garis panduan dan proses dalaman yang ditubuhkan untuk setiap tiga fungsi utama.
Tiga elemen GRC adalah:
- Tadbir urus, atau tadbir urus korporat, adalah sistem keseluruhan peraturan, amalan, dan piawaian yang membimbing perniagaan. Risiko, atau pengurusan risiko perusahaan, adalah proses mengenal pasti potensi bahaya kepada perniagaan dan bertindak untuk mengurangkan atau menghapuskan kesan kewangan mereka., atau pematuhan korporat, adalah satu set proses dan prosedur yang dibuat oleh syarikat untuk memastikan bahawa syarikat dan pekerjanya menjalankan perniagaan dengan cara yang sah dan beretika.
Mengguna pakai Sistem GRC
Industri keseluruhan telah muncul untuk menyediakan syarikat dengan perkhidmatan perundingan yang diperlukan untuk melaksanakan sistem GRC.
Penyokong GRC berhujah bahawa peningkatan peraturan, tuntutan ketelusan, dan pertumbuhan hubungan pihak ketiga menjadikan pendekatan siled tradisional terlalu berisiko.
Perisian GRC juga tersedia. Sesetengah pakej perisian yang sangat dipertimbangkan, menurut CIO.com, termasuk Platform GRC IBM OpenPage, MetricStream, dan Enterprise GRC Rsam. Artikel itu menyatakan bahawa perisian GRC yang lebih murah dan murah juga tersedia, walaupun dengan ciri-ciri yang lebih sedikit.
Kelebihan GRC
Penyokongnya berpendapat bahawa peningkatan peraturan kerajaan, tuntutan yang lebih besar untuk ketelusan korporat, dan pertumbuhan hubungan perniagaan pihak ketiga telah menjadikan pendekatan siled tradisional untuk kegiatan-kegiatan ini berisiko dan mahal.
Sebaliknya, GRC menumpukan pada mengintegrasikan keupayaan dan fungsi utama tertentu di seluruh organisasi. Keupayaan dan fungsi ini mungkin termasuk teknologi maklumat, sumber manusia, kewangan, dan pengurusan prestasi, antara yang lain.
Sebagai pendekatan bersepadu, GRC boleh bermakna perkara yang berbeza untuk perniagaan yang berbeza. Walau bagaimanapun, secara amnya memerlukan setiap jabatan dalam perniagaan untuk mengumpulkan, berkongsi, dan menggunakan maklumat dan sumber dalaman dengan lebih cekap untuk syarikat secara keseluruhan.
